这是一个创建于 2312 天前的主题,其中的信息可能已经有所发展或是发生改变。
网站有一个功能是验证邮箱是否存在,每次只能查一个。
上个月邮件通知服务器 CPU 超过 100%,然后排查发现有人利用这个邮箱验证服务查了 100 多万个前缀是手机号的 163 邮箱。像这样类型的 1388039****@163,1868723****@163.com 。
3 天时间,查了一百多万,也不知道这大兄弟咋查的。
然后我把这个服务关了。。。
上个月邮件通知服务器 CPU 超过 100%,然后排查发现有人利用这个邮箱验证服务查了 100 多万个前缀是手机号的 163 邮箱。像这样类型的 1388039****@163,1868723****@163.com 。
3 天时间,查了一百多万,也不知道这大兄弟咋查的。
然后我把这个服务关了。。。
 |
1
byicer 2019 年 9 月 29 日 via iPhone  1
黑产利用你网站验证账号?
|
 |
2
uyhyygyug1234 2019 年 9 月 29 日 1
1000000 ÷ 3 ÷ 24 ÷ 3600 = 3.85 还好还好。
|
 |
3
dji38838c 2019 年 9 月 29 日 1
加个验证码就好了,用不着关了,还有别的正常用户要用嘛
|
 |
4
yun OP PRO |
|
6
uyhyygyug1234 2019 年 9 月 29 日 1
@yun 你关了不解气啊,应该要搞些误报,让他也不知道到底有没有,白白浪费时间才好。
|
 |
7
qiayue PRO 1
你赚了 100 多万个手机号码了
|
 |
10
opengps 2019 年 9 月 29 日 via Android 1
这是一种穷举撞库识别无效号码的办法
|
|
11
yun OP PRO |
 |
12
locoz 2019 年 9 月 29 日 1
多半是黑产在撞库
|
 |
13
Fx8m 2019 年 9 月 30 日 1
非常好奇是怎样 验证邮箱是否存在 的。
大佬能不能分享下原理。 |
 |
20
QUIOA 2019 年 10 月 25 日 via Android 1
他想通过你这个网站反查绑定邮箱,收集搞成社工库
|
Select Language